Mehr Sicherheit mit VPC Service Controls

VPC Service Controls erhöht die Sicherheit Ihrer Daten, da Sie einen Dienstperimeter für Google Cloud-Ressourcen definieren können. Daten können dann nicht über die Perimetergrenzen hinaus übertragen werden. Dadurch sinkt das Risiko der Daten-Exfiltration.

Weitere Informationen zu VPC Service Controls

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie

  • in Ihrem Ads Data Hub-Konto ein Administratorprojekt festgelegt haben.
  • für Ihr Dienstkonto eine E-Mail-Adresse mit gcp-sa-adsdatahub.iam.gserviceaccount.com festgelegt haben. Falls Sie das noch nicht getan haben oder nicht sicher sind, ob das erforderlich ist, wenden Sie sich an den Ads Data Hub-Support.
  • den Ads Data Hub-Support gebeten haben, Ihr Konto für VPC Service Controls zu konfigurieren.

VPC Service Controls aktivieren

Wenn Sie VPC Service Controls noch nicht eingerichtet haben, lesen Sie die entsprechende Kurzanleitung. Dort werden Sie durch die Ersteinrichtung von VPC Service Controls geführt. Nachdem Sie die Ersteinrichtung abgeschlossen haben, folgen Sie der Anleitung unten.

Ads Data Hub-spezifische Einrichtung

  1. Rufen Sie die VPC Service Controls-Konsole auf und wählen Sie einen vorhandenen Dienstperimeter aus.
  2. Fügen Sie die Projekte hinzu, die Sie im Perimeter sichern möchten: Sie müssen das Administratorprojekt und alle Projekte angeben, die Sie für Eingabe- oder Ausgabedaten in Ads Data Hub verwenden.
  3. Fügen Sie Ads Data Hub und BigQuery als eingeschränkte Dienste im Perimeter hinzu.
    1. Es wird empfohlen, alle Dienste im Perimeter einzuschränken.

Einschränkungen

Bei bestimmten Funktionen von Ads Data Hub (z. B. benutzerdefinierter Zielgruppenaktivierung, benutzerdefinierter Gebotseinstellung, dem Abgleich der von Nutzern bereitgestellten Daten und LiveRamp-Match-Tables) müssen bestimmte Nutzerdaten außerhalb des Perimeters von VPC Service Controls exportiert werden. Wird Ads Data Hub als eingeschränkter Dienst hinzugefügt, werden die VPC Service Controls-Richtlinien für diese Funktionen umgangen, damit sie verwendet werden können.

Alle abhängigen Dienste müssen als zulässige Dienste im selben VPC Service Controls-Perimeter enthalten sein. Da Ads Data Hub beispielsweise auf BigQuery basiert, muss auch BigQuery hinzugefügt werden. Im Allgemeinen empfiehlt es sich, alle Dienste in den Perimeter von VPC Service Controls einzuschließen (also einzuschränken).

Kunden mit zweistufigen Ads Data Hub-Kontostrukturen (z. B. Agenturen mit Tochterunternehmen) sollten alle ihre Administratorprojekte in einen Perimeter aufnehmen. Der Einfachheit halber wird empfohlen, dass Kunden mit zweistufigen Ads Data Hub-Kontostrukturen ihre Administratorprojekte auf eine Google Cloud-Organisation beschränken.